Vulhub之Apache HTTPD 多后缀解析漏洞(一) 实战中可以上传rar,owf等文件进行利用,如果上传phpinfo.php.jpg,即使文件名中有.php,也会直接解析为jpg。因为Apache认识.jpg,停止继续向左识别。 1. 启动漏洞环境 2. 编写上传文件,修改后缀名 3.上传文件,浏览器解析获得地址 4.进入获取的地址